Facebook Linkedin Twitter Instagram Youtube Telegram

Plan de contingencia y continuidad de negocio, ¿qué herramientas necesito?

Las empresas deben protegerse y estar preparadas para reaccionar ante posibles incidentes de seguridad que puedan afectar a la capacidad operativa, hacer peligrar la continuidad del negocio y dañar la imagen de la empresa.

Hoy en día la información es uno de los activos principales en cualquier organización y los sistemas de información se apoyan en tecnologías que están continuamente expuestas a amenazas de seguridad. Por tanto, debemos ser capaces de reaccionar rápida y eficazmente ante cualquier posible incidente que afecte a estos sistemas para recuperar la actividad normal en un plazo de tiempo que no comprometa la continuidad de nuestra organización.

Para mitigar los efectos negativos de los incidentes de seguridad diseñamos un Plan de Contingencia y Continuidad de Negocio donde se implementan los mecanismos a poner en marcha para reaccionar en caso de desastre. Para este fin, existen herramientas en el Catálogo que nos ayudarán a diseñar y poner en marcha nuestro Plan.

¿Qué son las herramientas de contingencia y continuidad?

Las herramientas de contingencia y continuidad son aquellas cuyo objetivo es diseñar planes de actuación y contingencia destinados a mitigar el impacto provocado por cualquier incidente de seguridad y en especial los incidentes graves o desastres. Estos planes están constituidos por un conjunto de recursos de respaldo y procedimientos de actuación, encaminados a conseguir una restauración ordenada y progresiva de los sistemas y los procesos de negocio considerados críticos en cualquier organización. Por otro lado, la contratación externa se ha convertido en una práctica común para las empresas a la hora de utilizar de este tipo de herramientas como las soluciones de copia de seguridad remota, virtualización o almacenamiento en la nube. Estas herramientas externas, en sus diferentes modalidades, aportan una reducción considerable de tiempo de despliegue y puesta en marcha de infraestructuras de respaldo.

Tipos de herramientas de contingencia y continuidad

Dentro de los productos de contingencia y continuidad podemos encontrar las siguientes subcategorías según su funcionalidad:

  • Herramientas de gestión de planes de contingencia y continuidad: tienen como objetivo gestionar de manera óptima en tiempo y forma una situación de crisis no prevista, en base a análisis de impacto, reduciendo así los tiempos de recuperación y vuelta a la normalidad.
  • Herramientas de recuperación de sistemas: facilitan la rápida recuperación de los sistemas y las aplicaciones ante un incidente de seguridad automatizando los distintos pasos a realizar.
  • Copias de seguridad: proporcionan el almacenamiento de datos o información en medios externos para poder recuperarlos en caso de pérdida accidental o intencionada.
  • Infraestructura de respaldo: engloba las técnicas y herramientas destinadas a proporcionar un rápido despliegue de la infraestructura empresarial, ya que se encuentra respaldada en un sitio externo (frío, templado o caliente) en caso de pérdida con el objetivo de reducir al mínimo los tiempos de interrupción de la actividad.
  • Herramientas de borrado seguro que permiten la destrucción de la información que ya no es necesaria para la organización de manera segura.
  • Herramientas de virtualización con mecanismos y tecnologías que aportan seguridad a las aplicaciones, servidores, sistemas de almacenamiento y redes que estén virtualizados.
  • Servicios en la nube: son las plataformas tecnológicas que permiten configurar y utilizar recursos software y de comunicaciones en un tiempo mínimo para la recuperación en caso de incidente de seguridad. Su principal ventaja es el acceso remoto desde cualquier lugar y dispositivo.
  • Herramientas de monitorización que permiten un seguimiento en tiempo real del estado de los servicios desplegados para detectar posibles anomalías debidas a cualquier tipo de incidente.
  • Herramientas de gestión y control del tráfico: permiten controlar en tiempo real el tráfico entrante y saliente de la red para detectar cualquier actividad anormal en el tráfico de red.

Recomendaciones para abordar la contingencia y continuidad

Las herramientas de contingencia y continuidad deben ir acompañadas de procesos que aseguren el buen funcionamiento del Plan. Entre estos procedimientos podemos destacar los siguientes:

  • realizar copias periódicas de seguridad, contando con procedimientos para la realización y restauración de las copias y realizando comprobaciones periódicas para corroborar que las copias se restauran de manera correcta;
  • identificar los servicios y procesos críticos junto con los activos tecnológicos que los sustentan y sus dependencias;
  • elaborar el plan de crisis para identificar las primeras acciones a realizar cuando ocurre un incidente;
  • revisar los contratos de servicios TIC, para obtener garantías de que les trasladamos nuestros requisitos de seguridad;
  • concienciar y formar a nuestros empleados para que hagan un correcto uso de los sistemas corporativos comunicándoles las políticas de seguridad de necesario cumplimiento.

En cualquier organización es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que nos permita recuperarnos tras un incidente grave en un plazo de tiempo que no comprometa nuestra continuidad. De esta forma, se garantiza que se puede dar una respuesta planificada ante cualquier fallo de seguridad. Esto repercutirá positivamente en el cuidado de nuestra imagen y reputación como empresa, además de mitigar el impacto ocasionado por la pérdida de información crítica ante estos incidentes. ¡Asegura la continuidad de tu negocio, protege tu empresa!

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.